Archives for giugno, 2010
In ritardo ma non sempre
mercoledì, giugno 30th, 2010
Rimango in tema di phishing contro i clienti di Poste Italiane e contro gli utenti delle carte di pagamento emesse da tale ente, rifacendomi a quanto discusso nel precedente articolo “Iframe e short url“.
Partiamo con la segnalazio
n° 3443
data 2010/06/29
ente poste italiane
url http://sn.im/fdghji86756tdgchguy5-gfhuy7
lo short url http://sn.im/fdghji86756tdgchguy5-gfhuy7 che come vediamo nell’output di [...]
Iframe e short url
mercoledì, giugno 30th, 2010
Con riferimento al data-base di Anti-Phishing Italia:
Non di rado gli shorturl, in questo caso creati con SnipUrl.com, non puntano direttamente al sito clone, ma ad un qualche file di redirect posizionato su un diverso sito/server.
Talvolta il redirect è talmente veloce da apparire del tutto “trasparente” all’utente, altre volte si percepisce, per un frazione di secondo, [...]
Antreprenorii globala
martedì, giugno 29th, 2010
Una florida attività che copre non solo il mercato nazionale!
Se le nostre aziende fossero guidate con la stessa grinta e la stessa dinamicità, la crisi sarebbe altro che alle spalle…..
….. ‘na tristezza!
da data-base Anti-Phishing Italia
segnalazione N°: 3435
data: 2010/06/28
ente: [...]
Abitudinari “amici” di Banca Mediolanum
sabato, giugno 26th, 2010
Presente a fondo pagina aggiornamento del 27 giugno 2010
Consultando uno dei data base destinati alla raccolta di segnalazioni sui siti di phishing mi sono ritrovato ad esaminare, dopo aver subito un redirect, alcune pagine clone di Banca Mediolanum.
L’esame successivo mostra caratteristiche similari, o meglio di identicità, con il caso trattato nel post “In real time” [...]
Quale utilità per le statistiche
mercoledì, giugno 23rd, 2010
Chi si occupa di phishing sa che, forse, uno dei maggiori problemi è dato dall’impossibilità di accedere ai dati presenti sul server usato per ospitare le pagine dei cattivi, siano esse redirect, pagine clone, o script di varia utilità.
Non di rado chi si è trovato nella parte della vittima ed è andato a sporgere denuncia [...]
disinteresse
giovedì, giugno 17th, 2010
Una cosa che francamente non capisco è il più completo disinteresse quando qualcuno cerca di “informarti” che potresti essere stato tirato dentro ad un guaio.
Posso ancora capire il sospetto, la diffidenza, ma il disinteresse no.
Mail odierna per gli utenti Carta Si
Visto che abbiamo un indirizzo ip che riconosco immediatamente come appartenente ad Infostrada mi dico [...]
Very long string
mercoledì, giugno 16th, 2010
Oggi ho ricevuto una mail di phishing ai danni dei clienti BCC (Banca Credito Coperativo) che presentava una novità!
Oltre ad un uso tanto azzardato della lingua italiana da mettere in guardia chiunque, abbiamo il solito allegato che propone in locale il form che compilato invierà le credenziali ai cattivi, evitando in tal modo i filtri [...]
Lui persevera …
martedì, giugno 15th, 2010
hashbot pagina clone CR Ferrara
hashbot listato directory http://hoholuop.com/baca/hp_files/
hashbot access_100614.log
217.156.19.147……. Certo che è incredibile!!
Sempre lui povero utente sfigato, che capita sulle pagine truffaldine!
E poi con quale tempismo! Appena quattro minuti dopo che le pagine truffaldine sono state caricate!!
Pooooooverinooooooooooo!
mmhhmmhhh….mi sovviene una citazione cinematografica ….
mandate i B-52.
RAI – Reazioni Automatiche Immediate
giovedì, giugno 10th, 2010
In gergo militare si definiscono Reazioni Automatiche Immediate quell’insieme di automatismi che consentono, non solo al singolo combattente ma a tutta l’unità operativa, squadra, pattuglia, plotone, di reagire ad una attacco nel modo più dinamico ed ordinato possibile, finalizzato al conseguimento del miglior risultato.
Dopo l’attività di “repressione” della sicurezza di Banca di Credito Cooperativo, qui [...]
Credenziali in chiaro per BCC (Banca Credito Coperativo)
giovedì, giugno 10th, 2010
Questa mattina ho ricevuto una mail apparentemente inviata da Banca di Credito Cooperativo, dove mi invitavano ad aprire un allegato hmtl per accedere all’area predisposta alla visualizzazione dell’estratto conto.
Analizzando il codice dell’allegato si nota:
